« หน้าที่แล้ว ต่อไป »
Pages: [1]

Author Topic: ถามเรื่อง Module CSC บน ASA5510 ครับ  (Read 13204 times)

0 Members และ 2 บุคคลทั่วไป กำลังดูหัวข้อนี้

snaiper

  • Layer 1
  • *
  • Posts: 21
  • จิตพิสัย +0/-0
ถามเรื่อง Module CSC บน ASA5510 ครับ
« on: 29 มกราคม , 2009, 10:52:52 am »
ถามเรื่อง Module CSC บน ASA5510 ครับ
ตอนนี้ผมสามารถเข้าใช้งาน csc ผ่าน https://ip:8443 ได้แล้ว login ผ่านหมด config ได้ แต่ว่าใน asdm มันมองไม่เห็น module นี้ครับ อยากทราบว่าผมต้อง check ว่าติดตรงไหนยังไงบ้างครับ (อาการคือตอนกด csc ใน adsm ครั้งแรกจะถาม password ผมใส่ไปมันจะบอกว่าเข้าไม่ได้ และพอกดครั้งต่อไปจะไม่ถาม password แล้วแต่เข้าไม่ได้ไปเลย password ผมใช้อันเดียวกันที่ login หน้าเวปครับ) 

แล้วจะมีวิธีดูอย่างไรบ้างว่ามัน scan แล้ว process เป็นยังไงมีอะไรไหลเข้าไปที่ csc บ้าง

ขอบคุณมากครับ  :'(
Logged

mrpao

  • Layer 2
  • **
  • Posts: 99
  • จิตพิสัย +1/-0
Re: ถามเรื่อง Module CSC บน ASA5510 ครับ
« Reply #1 on: 29 มกราคม , 2009, 07:34:24 pm »
ลองดูตาม Link นี้ครับ
     http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/ssm.html#wp1058664
ไม่แน่ใจว่าช่วยได้มั้ยครับไม่เคย Configure ด้วยอะ
Logged

Arata

  • Layer 2
  • **
  • Posts: 56
  • จิตพิสัย +1/-0
Re: ถามเรื่อง Module CSC บน ASA5510 ครับ
« Reply #2 on: 29 มกราคม , 2009, 10:50:03 pm »
เสียบสายถูกป่าวครับ
port ของ csc ที่มี port เดียวหน่ะ เสียบเข้าวง lan ด้วยเน้อ..
Logged

snaiper

  • Layer 1
  • *
  • Posts: 21
  • จิตพิสัย +0/-0
Re: ถามเรื่อง Module CSC บน ASA5510 ครับ
« Reply #3 on: 30 มกราคม , 2009, 11:28:05 pm »
ขอบคุณครับ สายต้องเสียบยังไงครับ จาก port บน csc module

ตอนนี้ผมเสียบแบบนี้
จาก csc module ไป switch(1) vlan 1
จาก asa port e0/0 (inside) ไป switch(1) vlan 1
จาก asa port e0/1 (outside) ไป router

จากที่โพสบอกไว้ดังนี้ครับ
ผมอยู่ inside เข้า asdm ได้ แต่เข้า csc menu ไม่ได้
ผมเข้า webui ของ csc ได้ https://ip:8443 login ด้วย password ผ่านเข้าไป manage ได้
ขอบคุณครับ
Logged

maruto

  • Layer 1
  • *
  • Posts: 33
  • จิตพิสัย +0/-0
Re: ถามเรื่อง Module CSC บน ASA5510 ครับ
« Reply #4 on: 31 มกราคม , 2009, 01:23:29 am »
คุ้น ๆ เหมือน version ใหม่ ๆ มันก้อเป็นงี้ปะครับ

เหมือน ips ที่ต้อง เข้าผ่าน ip management ของตัวมันเอง แต่ไม่สามารถเข้าผ่าน ASDM ได้

ASDM เอาไว้แค่ set ip management ของ IPS/CSC เฉย ๆ ครับ
Logged

snaiper

  • Layer 1
  • *
  • Posts: 21
  • จิตพิสัย +0/-0
Re: ถามเรื่อง Module CSC บน ASA5510 ครับ
« Reply #5 on: 31 มกราคม , 2009, 03:01:47 am »
ไ่ม่แน่ใจครับพี่ แต่ผมดูใน manual น่าจะทำได้ (หรือเปล่า)

ผมใช้
IOS : asa724-k8
ASDM : asdm-524
CSC : 6.2

ถ้า ips ผมเห็นใน manual เข้าเวปมันจะมี status มากกว่า ของ csc น่าจะดูผ่านเวปได้

แต่ว่า csc  เท่าที่ดูจากเวปแทบไม่มีอะไรเลยต่างกับที่ show ใน asdm ผมเลยคิดว่าน่าจะต้องทำให้เลย ผมเลยคิดว่าผมทำผิดอะไรหรือเปล่า  :'( รวบกวนด้วยครับ
แต่ตอน init csc เสร็จมันก็บอกว่าให้เข้าแบบ https://ip:8443 นะครับ

เพิ่มเติมครับผมเจอเอกสารนี้มีส่วนนึงบอกว่า

http://www.cisco.com/en/US/docs/security/csc/csc62/release/notes/cscrn621.pdf

CSCsb71814 : แบบนี้หมายความ version ดังกล่าวมีปัญหาแบบนี้ป่าวครับ
ขอบคุณครับ

« Last Edit: 31 มกราคม , 2009, 01:01:18 pm by snaiper »
Logged

bathory

  • Layer 4
  • ****
  • Posts: 460
  • จิตพิสัย +2/-0
  • SIAM CONSULT SYSTEM INTEGRATOR
    • www.sicm-csi.com/index
    • Email
Re: ถามเรื่อง Module CSC บน ASA5510 ครับ
« Reply #6 on: 31 มกราคม , 2009, 10:43:19 am »
เซตไอพีบน csc แล้วใช่ไหมครับ
Logged

snaiper

  • Layer 1
  • *
  • Posts: 21
  • จิตพิสัย +0/-0
Re: ถามเรื่อง Module CSC บน ASA5510 ครับ
« Reply #7 on: 31 มกราคม , 2009, 01:00:01 pm »
ตั้งแล้วครับ ผมเข้าผ่าน https://ip:8443 เข้าไป ตั้งค่าได้ตามปกติครับ
Logged

Arata

  • Layer 2
  • **
  • Posts: 56
  • จิตพิสัย +1/-0
Re: ถามเรื่อง Module CSC บน ASA5510 ครับ
« Reply #8 on: 31 มกราคม , 2009, 03:35:13 pm »
Quote from: maruto on 31 มกราคม , 2009, 01:23:29 am
คุ้น ๆ เหมือน version ใหม่ ๆ มันก้อเป็นงี้ปะครับ

เหมือน ips ที่ต้อง เข้าผ่าน ip management ของตัวมันเอง แต่ไม่สามารถเข้าผ่าน ASDM ได้

ASDM เอาไว้แค่ set ip management ของ IPS/CSC เฉย ๆ ครับ

แต่ผมเข้าผ่านตัว ASDM ได้นะ สวยหรูมากกว่าเข้าผ่านเวปเยอะเลย
Logged

Arata

  • Layer 2
  • **
  • Posts: 56
  • จิตพิสัย +1/-0
Re: ถามเรื่อง Module CSC บน ASA5510 ครับ
« Reply #9 on: 31 มกราคม , 2009, 03:37:48 pm »
Quote from: snaiper on 31 มกราคม , 2009, 03:01:47 am
ไ่ม่แน่ใจครับพี่ แต่ผมดูใน manual น่าจะทำได้ (หรือเปล่า)

ผมใช้
IOS : asa724-k8
ASDM : asdm-524
CSC : 6.2

ถ้า ips ผมเห็นใน manual เข้าเวปมันจะมี status มากกว่า ของ csc น่าจะดูผ่านเวปได้

แต่ว่า csc  เท่าที่ดูจากเวปแทบไม่มีอะไรเลยต่างกับที่ show ใน asdm ผมเลยคิดว่าน่าจะต้องทำให้เลย ผมเลยคิดว่าผมทำผิดอะไรหรือเปล่า  :'( รวบกวนด้วยครับ
แต่ตอน init csc เสร็จมันก็บอกว่าให้เข้าแบบ https://ip:8443 นะครับ

เพิ่มเติมครับผมเจอเอกสารนี้มีส่วนนึงบอกว่า

http://www.cisco.com/en/US/docs/security/csc/csc62/release/notes/cscrn621.pdf

CSCsb71814 : แบบนี้หมายความ version ดังกล่าวมีปัญหาแบบนี้ป่าวครับ
ขอบคุณครับ



ลองอัพเป็น ASA Version 8 และ ASDM Version 6 ก่อนกอ้ได้นะ
Logged

snaiper

  • Layer 1
  • *
  • Posts: 21
  • จิตพิสัย +0/-0
Re: ถามเรื่อง Module CSC บน ASA5510 ครับ
« Reply #10 on: 01 กุมภาพันธ์ , 2009, 02:41:45 pm »
ของคุณ Arata ใช้ version 8 และ asdm 6 เหรอครับ ผมจะได้ลองบ้าง
Logged

Arata

  • Layer 2
  • **
  • Posts: 56
  • จิตพิสัย +1/-0
Re: ถามเรื่อง Module CSC บน ASA5510 ครับ
« Reply #11 on: 01 กุมภาพันธ์ , 2009, 10:42:03 pm »
Quote from: snaiper on 01 กุมภาพันธ์ , 2009, 02:41:45 pm
ของคุณ Arata ใช้ version 8 และ asdm 6 เหรอครับ ผมจะได้ลองบ้าง

ใช่แล้วคับ ถ้าหาไม่ได้มาขอหลังไมค์ก็ได้นะคับ
Logged

snaiper

  • Layer 1
  • *
  • Posts: 21
  • จิตพิสัย +0/-0
Re: ถามเรื่อง Module CSC บน ASA5510 ครับ
« Reply #12 on: 02 กุมภาพันธ์ , 2009, 02:17:48 pm »
ปิดเคสครับ ตกลงว่าเป็นแบบคุณ Arata บอกไว้ต้องใช้ asdm version 6 ครับ เป็นเรื่องของ issue นั้นจริงๆ คือ csc version ใหม่ใช้ asdm version เก่ากว่าไม่ได้ คือต้อง up asdm และแน่นอน asdm 6 support asa version 8 อย่างเดียว

สรุปคือ ต้อง up หมดเลย  :D

ผมละงงทำไมต้อง up

ขอบคุณทุก ๆ คนครับ

จะแนบไฟล์ดันแนบไม่ได้ - -

« Last Edit: 03 กุมภาพันธ์ , 2009, 09:26:38 am by snaiper »
Logged
Pages: [1]
« หน้าที่แล้ว ต่อไป »